Flashbots立下大功，白帽黑客大戰騙子并挽救11.7萬美元加密貨幣_LAR:Flare

本文來自?TheBlock，原文作者：TimCopeland

Odaily星球日報譯者|余順遂

摘要：

一位MetaMask用戶遭遇網絡釣魚攻擊，無意中將其私鑰交給了騙子。

一名白帽黑客成功挽救了該用戶錢包中一半的資金。

7月12日，一名心急如焚的加密貨幣持有者在Reddit發帖稱，自己在MetaMask錢包里存放了一大筆錢，并且遭遇網絡釣魚，讓一名騙子獲得了訪問權限，該騙子正在榨干其資金。該Reddit用戶開始“自黑”，邀請其他網友圍觀自己的賬戶被騙子清空。

Flare將推出社區驅動的多功能信息中心Flarepedia:金色財經報道，Flare(FLR)的早期支持者將發布一個社區驅動的多功能信息中心，名為Flarepedia。該站點將涵蓋Flare技術和營銷流程的最重要方面。最初，Flarepedia的海量數據將包括三個部分，即學習、探索和社區。因此，它將對研究人員、開發人員和社區成員有用。這個類似于維基百科的計劃將完全由社區驅動，每個Flare(FLR)愛好者都可以為Flarepedia的信息文章做出貢獻。[2021/9/4 22:59:07]

這個帖子“收獲”了一些合理的批評：人們認為不應該把這么多錢放在瀏覽器錢包里，而且“把資金使用權交給一個所謂非常有幫助的技術支持助理”的想法也讓人無語。

Flare重新啟動其測試網：引入Coston 2:據u.today消息，Flare Networks團隊在其官方Twitter帳戶上表示，Flare的Coston 2測試網絡于今天（2021年3月27日）上線。Flare是一種與EVM兼容的程序化區塊鏈，Coston是Flare區塊鏈的沙盒測試網環境，它的第一個版本Coston 1在2021年3月15日終止。[2021/3/28 19:23:28]

但在這些回復中，有一些用戶提出一種解決方案——一種可能減少損失的方法。

結果證明，這種方法最終可以挽救大約一半的資金，并使騙子無法觸及它們。事情是這樣發生的：

yearn.finance創始人新推出的ENM項目遭遇Flash貸款攻擊:9月29日，根據bluekirbyfi推特消息，yearn.finance創始人Andre Cronje剛推出的游戲項目Eminence（ENM）遭遇“Flash貸款”攻擊，黑客將800萬美元的資金返還給了yearn部署者合約。官方目前正在調查具體情況，并將重新分配受攻擊的800萬美元。對此，yearn.finance創始人Andre Cronje發推解釋該攻擊事件稱，凌晨3點左右收到消息：1.近1500萬美元被存入合約；2.全部的1500萬美元被攻擊者利用；3.800萬已發送至Andre Cronje的部署者帳戶。Andre Cronje解釋稱，該漏洞利用程序本身，在曲線上鑄造了許多EMN，銷毀EMN換取另一種貨幣，然后賣掉代幣又換取EMN。據悉，Eminence（ENM）已發布測試合約，并獨立于YFI。[2020/9/29]

尋求幫助

這位在Reddit上名為“007happyguy”的加密貨幣持有者，被引導填寫白帽熱線表格，并發布其詳細信息。

表格的另一端是一些白帽黑客，他們表示自己很樂意幫助陷入困境的人。這是一項臨時服務，如果有空的話，開發人員可以選擇響應請求。

在這個案例中，AlexManuskin向TheBlock表示，他回應了這個請求。AlexManuskin曾是ZenGo的區塊鏈研究員，現在從事自由職業的區塊鏈開發工作。當他讀到這條信息時，已經是晚上了，他意識到事情很緊急，因為錢包還在被掏空的過程中，而且金額很大。

Manuskin做的第一件事是核實該Reddit用戶擁有的這個錢包，并且確認其沒有試圖獲取其他人的資金。

此時，他必須通過索要私鑰來訪問錢包。這很諷刺，因為這是任何安全專家都會告訴你不要做的事情。但在這種情況下，這更像是最后的手段。

然后他確保騙子不能再從該錢包轉移走資金。為了在以太坊進行交易，用戶需要一些?ETH?來支付交易費用。因此，他確保任何發送至該錢包的ETH都會自動從錢包中發送出去。

使用Flashbots拯救資金

隨著更多資金被取走的威脅減少，下一個目標是拯救剩余資金。

為了做到這一點，Manuskin使用了Flashbots，這是一種支持開發人員和礦工之間通信的服務。簡而言之，開發人員可以使用Flashbots向礦工發送一個交易“包”，直接包含在一個區塊中，而不是向網絡廣播交易并希望其被打包。

之所以有效是有兩個原因。這種情況的主要原因是，如果錢包里沒有任何ETH，任何零交易費用的交易都不會被任何礦工打包。使用Flashbots的情況是，進行了一項復雜的交易，將資金轉移到另一個錢包，并一次性使用其他資金支付給礦工。

第二個原因是它更隱蔽。如果任何交易被廣播到公共網絡上，這就給了詐騙者搶先交易的機會。

Manuskin解釋說，編寫定制腳本和執行交易大約需要5-6個小時。他表示，時間的長短取決于交易的復雜性以及他以前是否經歷過類似的情況。

根據Reddit帖子，在騙子開始轉移錢包資金后，Manuskin設法從錢包剩下的12萬美元代幣中挽救了大約11.7萬美元。

通常情況下，白帽黑客會根據所需工作的復雜程度，收取約5%-10%的回收資金作為拯救資金的報酬。

Manuskin說，這個具體的案件很有趣，因為這是他和騙子之間的一場實戰。通常只能收回資金，因為它們將在未來的某個日期解鎖，但在這種情況下，它們仍有被取走的風險。

他表示，因為騙子仍在嘗試將ETH發送到錢包以試圖取出代幣，所以壓力有點大，并補充說，“這不是一個寒冷的下午。”

Tags：ARELARFlareSKIKaby ArenaSolareumflare幣估值SkinCoin

PEPE幣